Introducción: Estar despierto es estar conectado a Internet
El hogar promedio de hoy tiene alrededor de tres computadoras y cuatro dispositivos móviles conectados a Internet. Esto no es ninguna sorpresa si se toma en cuenta que el 86% de los usuarios revisa Internet varias veces al día, y esto fuera del trabajo. Lo hacemos para chatear, comprar, realizar transacciones bancarias, jugar, escuchar música, organizar viajes y gestionar nuestros hogares, que cada vez están más conectados a la red. A pesar de ello, los peligros de ciberataques no parecen preocuparnos.
Cada año, los expertos de Kaspersky Lab analizan las tendencias observadas a lo largo del año para pronosticar las ciberamenazas que el mundo de la seguridad cibernética enfrentará durante los próximos 12 meses. Seleccionamos las principales predicciones para 2018 tomando en cuenta las fuertes repercusiones que estas amenazas tendrían en nuestra vida diaria en Internet.
La pregunta que nos hicimos fue ¿qué buscarán los hackers en 2018?
- Fallas de seguridad en automóviles conectados. Hace unos meses, los investigadores demostraron cómo desactivar las características de seguridad de un automóvil, entre ellas sus bolsas de aire. Estos ataques serán cada vez más fáciles a medida que los automóviles conectados incluyan más componentes a los que se pueda acceder digitalmente. Por ejemplo, los teléfonos móviles pueden conectarse con el sistema del automóvil a través de Bluetooth, y recientemente se ha evidenciado que Bluetooth tiene más de 8 vulnerabilidades de software críticas. Un atacante sólo necesita una de ellas para acceder al sistema del automóvil y lanzar ataques. Algunos automóviles tienen conectividad celular o Wi-Fi y casi todos los modelos modernos tienen un puerto USB, que pueden servir para inyectar códigos maliciosos en el sistema del automóvil.Investigadores de Kaspersky Lab y otros externos han puesto en evidencia que el intercambio de datos entre los sistemas internos de un automóvil puede hacerlos vulnerables a interferencias externas. Puesto que la industria automotriz planifica los ciclos de desarrollo y producción con años de antelación, es improbable que se solucionen todos los problemas descubiertos para los nuevos modelos de automóviles conectados que salgan al mercado en 2018. Simplemente porque la mayoría de estos vehículos ya estaban diseñados para su producción antes de que la ciberseguridad se convirtiera en una amenaza para la industria automotriz. Dicho esto, esperamos que los automóviles conectados que salgan al mercado después de 2018 tengan implementadas las medidas de ciberseguridad más esenciales para que sean más seguros.
- Vulnerabilidades en aplicaciones para automóviles. Los principales fabricantes de automóviles ahora ofrecen aplicaciones que facilitan las tareas de los conductores, como localizar el vehículo, bloquearlo y desbloquearlo, revisar la presión de las llantas, solicitar asistencia, programar mantenimientos y más. Los investigadores ya han demostrado cuántas aplicaciones pueden intervenirse para controlar un automóvil. 2018 podría ser testigo de la primera aparición de una aplicación infectada capaz de controlar un automóvil o de espiar a su dueño, rastreando su ubicación y recopilando datos de autenticación para posteriormente venderlos en mercados clandestinos. Los investigadores de Kaspersky Lab han identificado pistas de que ya existe una demanda de datos de autenticación para acceder a aplicaciones de automóviles conectados. A medida que aumente la cantidad de automóviles conectados, esta tendencia se convertirá en un problema cada vez mayor.
- Brechas de seguridad que permiten el robo de datos o sabotaje de dispositivos e implantes médicos portátiles (wearable). Se estima que en 2018 se estarán usando alrededor de 19 millones de dispositivos médicos portátiles conectados a Internet, como bombas de insulina, marcapasos y monitores, lo que implica un aumento respecto a los 12,8 millones que están en uso en la actualidad. Las compañías ya están publicando advertencias sobre vulnerabilidades de seguridad, porque saben que, en un caso extremo, los hackers podrían alterar los dispositivos para que administren dosis fatales de medicamentos o tengan otras fallas de funcionamiento. Esta amenaza aumentará en 2018 y es probable que siga creciendo.
- Ransomware Esta amenaza sigue presente en todas partes. La pandemia mundial que es el ransomware no muestra indicios de que esté por aplacarse. Nuestros datos muestran que casi un millón de usuarios fueron atacados por ransomware en 2017, sólo un poco menos que en 2016. Esto sin mencionar a las víctimas que no cuentan con la protección de la telemetría de Kaspersky Lab. Sólo las víctimas del ransomware WannaCry podrían superar las 700 000, lo que significa que la cantidad real de usuarios que sufrieron por este programa malicioso en 2017 es mayor que en 2016. Ahora que es tan fácil encontrar herramientas de creación y distribución de malware gratuitas en el mercado negro, los atacantes han descubierto que bloquear los dispositivos o cifrar los datos, tanto de los usuarios como de las grandes compañías, hospitales y redes de ciudades conectadas a Internet, es una forma fácil y efectiva de hacer dinero. Creemos que en 2018 esto se repetirá.
- Malware especializado en lanzar ataques contra dispositivos móviles Android. Vivimos en un mundo donde los dispositivos móviles son cada vez más importantes y los hackers lo saben muy bien. En 2017 vimos malware para dispositivos móviles que infectaba aplicaciones de reservas de hoteles, servicios de taxis, transporte compartido, sistemas de pago (facturación por SMS y WAP), etc., usando nuevas técnicas para burlar la seguridad del sistema operativo. Creemos que en 2018 seguirán las innovaciones en este ámbito.
- Usuarios víctimas de robos de monedas criptográficas o que son obligados a generarlas. Las monedas criptográficas se están volviendo muy valiosas, por lo que los expertos predicen que los hackers tratarán de aprovecharse de los usuarios para conseguir una parte de las ganancias. Es posible que en 2018 más gente se pase al lado oscuro y empiece a generar monedas criptográficas en sus computadoras de trabajo. Sin duda se verán más ataques diseñados para robar monedas criptográficas a los usuarios o instalar herramientas ocultas de minería en equipos atacados, especialmente dispositivos móviles. Las investigaciones de Kaspersky Lab demuestran que el número de víctimas de estos ataques ya superó los dos millones en 2017. Por otra parte, si se maneja de forma apropiada y con el permiso del usuario, algunas formas de generación de monedas criptográficas podrían llegar a legalizarse para la monetización de sitios web o aplicaciones.
- Tomar el control de tus dispositivos conectados para crear grandes botnets. Tus routers de casa, cámaras web conectadas y termostatos inteligentes, todos funcionan a la perfección, pero es casi seguro que están llenos de errores de programación que los pueden unir a una botnet si no los proteges con una buena contraseña. La conocida botnet Mirai, que casi hizo que Internet se desmoronara en 2016, estaba conformada en gran parte por cámaras CCTV e impresoras con acceso a Internet. En 2017 los investigadores descubrieron que los atacantes habían mejorado las herramientas de Mirai. En 2018 podrían surgir nuevas redes zombis conformadas por dispositivos con fallas de seguridad, que han probado su confiabilidad y efectividad como herramientas Ddos.
- Tomar el control de los dispositivos que se conectan a Internet para causar estragos a gran escala. Ya que hablamos de tecnologías inteligentes urbanas como cámaras CCTV, ¿qué pasaría si alguien atacara los sistemas de control de luces de una ciudad, causando apagones y efectos parpadeantes? Es posible que a lo largo del próximo año las tecnologías de las ciudades inteligentes como el control de tráfico, las luces, radares, proveedores de transporte y energía, infraestructuras de control de tráfico aéreo y otros, sean un blanco cada vez más cotizado para los hackers. Se estima que para 2020 habrá 9,6 mil millones de dispositivos conectados a la red en ciudades inteligentes de todo el mundo. Muchos de ellos tan vulnerables y llenos de errores como tu router casero. Si alguien altera y desactiva estos vastos sistemas puede causar daños inimaginables.
Conclusiones: Mantente alerta cuando estés conectado a Internet
Es cierto que el mundo virtual está lleno de peligros y gente desagradable. Pero eso no debería evitar que le saques el mayor provecho a todo lo que los dispositivos y sistemas tendrán para ofrecerte el próximo año y los venideros. Por suerte, hay cosas muy simples que puedes hacer para mantenerte a salvo en la red. Por ejemplo:
- Utiliza las herramientas de seguridad que tus dispositivos te ofrecen: establece una buena contraseña y mantén el software actualizado. Y no sólo en los teléfonos y computadoras, sino en cualquier dispositivo que pueda conectarse a Internet.
- Escoge con cuidado tus dispositivos inteligentes. Pregúntate: ¿Es imprescindible que se conecten a Internet? Si la respuesta es sí, tómate el tiempo necesario para analizar las opciones del dispositivo antes de comprarlo. Si descubres que tiene contraseñas integradas que no puedes modificar, escoge otro modelo.
- Considera las monedas criptográficas como otra forma de ahorro y trátalas de la misma manera en que tratas tu dinero “regular”.
- Sólo instala aplicaciones de vendedores confiables, como Google Play, que ofrece aplicaciones de desarrolladores respetables.
- Por último, pero no menos importante, evalúa la posibilidad de complementar la seguridad de tu sistema operativo o dispositivo con algún programa adicional de confianza que te ayude a mantener seguras a tu familia y finanzas. Una versión gratuita del programa de seguridad de Kaspersky Lab está a tu disposición aquí.
Para más información y consejos para mantenerte a salvo en Internet, puedes visitar el blog de seguridad de Kaspersky Lab que se actualiza a diario.
Predicciones sobre los peligros de una vida conectada a Internet en 2018